来源:蜘蛛抓取(WebSpider)
时间:2016-08-04 03:40
标签:
mysql授权远程访问
我们首先来看看官方的文档怎么说:
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:,配置以后此域名下面的页面 、
都可以进行OAuth2.0鉴权。但 、
3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的&获取用户基本信息接口&,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
关于网页授权access_token和普通access_token的区别
1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
2、其他微信接口,需要通过基础支持中的&获取access_token&接口来获取到的普通access_token调用。
关于UnionID机制
1、请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.)绑定公众号后,才可利用UnionID机制来满足上述需求。
2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。
关于特殊场景下的静默授权
1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;
2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
下面,我们来按照这个步骤来实现这个功能:
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面
参考链接(请在微信客户端中打开此链接体验)
Scope为snsapi_base
https%3A%2F%%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_4_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
Scope为snsapi_userinfo
参数是否必须说明
公众号的唯一标识
redirect_uri
授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type
返回类型,请填写code
应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect
无论直接打开还是做页面302重定向时候,必须带此参数
下图为scope等于snsapi_userinfo时的授权页面:
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE
code说明 :
code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
温馨提醒:以下的省略了搭建环境和导入jar的过程,以下的方法提供参考。如果需要的话,需要看下前面的系列文章。
我们首先创建一些需要用到的pojo :
1.&通过网页授权获取的用户信息
package com.souvc.weixin.
import java.util.L
* 类名: SNSUserInfo &/br&
* 描述: 通过网页授权获取的用户信息 &/br&
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class SNSUserInfo {
// 用户标识
private String openId;
// 用户昵称
// 性别(1是男性,2是女性,0是未知)
private int
// 用户头像链接
private String headImgU
// 用户特权信息
private List&String& privilegeL
public String getOpenId() {
return openId;
public void setOpenId(String openId) {
this.openId = openId;
public String getNickname() {
public void setNickname(String nickname) {
this.nickname =
public int getSex() {
public void setSex(int sex) {
this.sex =
public String getCountry() {
public void setCountry(String country) {
this.country =
public String getProvince() {
public void setProvince(String province) {
this.province =
public String getCity() {
public void setCity(String city) {
this.city =
public String getHeadImgUrl() {
return headImgU
public void setHeadImgUrl(String headImgUrl) {
this.headImgUrl = headImgU
public List&String& getPrivilegeList() {
return privilegeL
public void setPrivilegeList(List&String& privilegeList) {
this.privilegeList = privilegeL
2.&&凭证实体类
package com.souvc.weixin.
* 类名: Token &/br&
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class Token {
// 接口访问凭证
private String accessT
// 凭证有效期,单位:秒
private int expiresIn;
public String getAccessToken() {
return accessT
public void setAccessToken(String accessToken) {
this.accessToken = accessT
public int getExpiresIn() {
return expiresIn;
public void setExpiresIn(int expiresIn) {
this.expiresIn = expiresIn;
3.&网页授权信息 类
package com.souvc.weixin.
* 类名: WeixinOauth2Token &/br&
网页授权信息
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class WeixinOauth2Token {
// 网页授权接口调用凭证
private String accessT
// 凭证有效时长
private int expiresIn;
// 用于刷新凭证
private String refreshT
// 用户标识
private String openId;
// 用户授权作用域
public String getAccessToken() {
return accessT
public void setAccessToken(String accessToken) {
this.accessToken = accessT
public int getExpiresIn() {
return expiresIn;
public void setExpiresIn(int expiresIn) {
this.expiresIn = expiresIn;
public String getRefreshToken() {
return refreshT
public void setRefreshToken(String refreshToken) {
this.refreshToken = refreshT
public String getOpenId() {
return openId;
public void setOpenId(String openId) {
this.openId = openId;
public String getScope() {
public void setScope(String scope) {
this.scope =
4.&&微信用户的基本信息
package com.souvc.weixin.
* 类名: WeixinUserInfo &/br&
* 描述: 微信用户的基本信息
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class WeixinUserInfo {
// 用户的标识
private String openId;
// 关注状态(1是关注,0是未关注),未关注时获取不到其余信息
private int
// 用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间
private String subscribeT
// 用户的性别(1是男性,2是女性,0是未知)
private int
// 用户所在国家
// 用户所在省份
// 用户所在城市
// 用户的语言,简体中文为zh_CN
// 用户头像
private String headImgU
public String getOpenId() {
return openId;
public void setOpenId(String openId) {
this.openId = openId;
public int getSubscribe() {
public void setSubscribe(int subscribe) {
this.subscribe =
public String getSubscribeTime() {
return subscribeT
public void setSubscribeTime(String subscribeTime) {
this.subscribeTime = subscribeT
public String getNickname() {
public void setNickname(String nickname) {
this.nickname =
public int getSex() {
public void setSex(int sex) {
this.sex =
public String getCountry() {
public void setCountry(String country) {
this.country =
public String getProvince() {
public void setProvince(String province) {
this.province =
public String getCity() {
public void setCity(String city) {
this.city =
public String getLanguage() {
public void setLanguage(String language) {
this.language =
public String getHeadImgUrl() {
return headImgU
public void setHeadImgUrl(String headImgUrl) {
this.headImgUrl = headImgU
但是如何获取到token值呢?
* 获取网页授权凭证
* @param appId 公众账号的唯一标识
* @param appSecret 公众账号的密钥
* @param code
* @return WeixinAouth2Token
public static WeixinOauth2Token getOauth2AccessToken(String appId, String appSecret, String code) {
WeixinOauth2Token wat = null;
// 拼接请求地址
String requestUrl = "https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
requestUrl = requestUrl.replace("APPID", appId);
requestUrl = requestUrl.replace("SECRET", appSecret);
requestUrl = requestUrl.replace("CODE", code);
// 获取网页授权凭证
JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
if (null != jsonObject) {
wat = new WeixinOauth2Token();
wat.setAccessToken(jsonObject.getString("access_token"));
wat.setExpiresIn(jsonObject.getInt("expires_in"));
wat.setRefreshToken(jsonObject.getString("refresh_token"));
wat.setOpenId(jsonObject.getString("openid"));
wat.setScope(jsonObject.getString("scope"));
} catch (Exception e) {
wat = null;
int errorCode = jsonObject.getInt("errcode");
String errorMsg = jsonObject.getString("errmsg");
log.error("获取网页授权凭证失败 errcode:{} errmsg:{}", errorCode, errorMsg);
&获取用户信息:
* 通过网页授权获取用户信息
* @param accessToken 网页授权接口调用凭证
* @param openId 用户标识
* @return SNSUserInfo
@SuppressWarnings( { "deprecation", "unchecked" })
public static SNSUserInfo getSNSUserInfo(String accessToken, String openId) {
SNSUserInfo snsUserInfo = null;
// 拼接请求地址
String requestUrl = "https://api./sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
// 通过网页授权获取用户信息
JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
if (null != jsonObject) {
snsUserInfo = new SNSUserInfo();
// 用户的标识
snsUserInfo.setOpenId(jsonObject.getString("openid"));
snsUserInfo.setNickname(jsonObject.getString("nickname"));
// 性别(1是男性,2是女性,0是未知)
snsUserInfo.setSex(jsonObject.getInt("sex"));
// 用户所在国家
snsUserInfo.setCountry(jsonObject.getString("country"));
// 用户所在省份
snsUserInfo.setProvince(jsonObject.getString("province"));
// 用户所在城市
snsUserInfo.setCity(jsonObject.getString("city"));
// 用户头像
snsUserInfo.setHeadImgUrl(jsonObject.getString("headimgurl"));
// 用户特权信息
snsUserInfo.setPrivilegeList(JSONArray.toList(jsonObject.getJSONArray("privilege"), List.class));
} catch (Exception e) {
snsUserInfo = null;
int errorCode = jsonObject.getInt("errcode");
String errorMsg = jsonObject.getString("errmsg");
log.error("获取用户信息失败 errcode:{} errmsg:{}", errorCode, errorMsg);
return snsUserI
上面我们用到了一个支持发送https请求的工具:
package com.souvc.weixin.
import java.security.cert.CertificateE
import java.security.cert.X509C
import javax.net.ssl.X509TrustM
* 类名: MyX509TrustManager &/br&
* 描述:信任管理器 &/br&
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class MyX509TrustManager implements X509TrustManager {
// 检查客户端证书
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// 检查服务器端证书
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// 返回受信任的X509证书数组
public X509Certificate[] getAcceptedIssuers() {
return null;
* 发送https请求
* @param requestUrl 请求地址
* @param requestMethod 请求方式(GET、POST)
* @param outputStr 提交的数据
* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
// 创建SSLContext对象,并使用我们指定的信任管理器初始化
TrustManager[] tm = { new MyX509TrustManager() };
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
// 从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(ssf);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
// 设置请求方式(GET/POST)
conn.setRequestMethod(requestMethod);
// 当outputStr不为null时向输出流写数据
if (null != outputStr) {
OutputStream outputStream = conn.getOutputStream();
// 注意编码格式
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
// 从输入流读取返回内容
InputStream inputStream = conn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
StringBuffer buffer = new StringBuffer();
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
// 释放资源
bufferedReader.close();
inputStreamReader.close();
inputStream.close();
inputStream = null;
conn.disconnect();
jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
log.error("连接超时:{}", ce);
} catch (Exception e) {
log.error("https请求异常:{}", e);
return jsonO
二、写授权类:
注意替换成自己的appid 和 密钥
package com.souvc.weixin.
import java.io.IOE
import javax.servlet.ServletE
import javax.servlet.http.HttpS
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpServletR
import com.souvc.weixin.pojo.SNSUserI
import com.souvc.weixin.pojo.WeixinOauth2T
import com.souvc.weixin.util.AdvancedU
* 类名: OAuthServlet &/br&
* 描述: 授权后的回调请求处理 &/br&
* 开发人员: souvc &/br&
* 创建时间:
* 发布版本:V1.0
public class OAuthServlet extends HttpServlet {
private static final long serialVersionUID = -6447030L;
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
// 用户同意授权后,能获取到code
String code = request.getParameter("code");
String state = request.getParameter("state");
// 用户同意授权
if (!"authdeny".equals(code)) {
// 获取网页授权access_token
WeixinOauth2Token weixinOauth2Token = AdvancedUtil.getOauth2AccessToken("wxe34a90ac7bxxcab85c", "a8344xxxd6224c02c", code);
// 网页授权接口访问凭证
String accessToken = weixinOauth2Token.getAccessToken();
// 用户标识
String openId = weixinOauth2Token.getOpenId();
// 获取用户信息
SNSUserInfo snsUserInfo = AdvancedUtil.getSNSUserInfo(accessToken, openId);
// 设置要传递的参数
request.setAttribute("snsUserInfo", snsUserInfo);
request.setAttribute("state", state);
// 跳转到index.jsp
request.getRequestDispatcher("index.jsp").forward(request, response);
三、授权后,显示信息的页面
&%@ page language="java" pageEncoding="utf-8"%&
&%@ page import="com.souvc.weixin.pojo.SNSUserInfo,java.lang.*"%&
&title&OAuth2.0网页授权&/title&
&meta name="viewport" content="width=device-width,user-scalable=0"&
&style type="text/css"&
*{margin:0; padding:0}
table{border:1px dashed #B9B9DD;font-size:12pt}
td{border:1px dashed #B9B9DD;word-break:break- word-wrap:break-}
// 获取由OAuthServlet中传入的参数
SNSUserInfo user = (SNSUserInfo)request.getAttribute("snsUserInfo");
String state=request.getAttribute("state").toString();
if(null != user) {
&table width="100%" cellspacing="0" cellpadding="0"&
&tr&&td width="20%"&属性&/td&&td width="80%"&值&/td&&/tr&
&tr&&td&OpenID&/td&&td&&%=user.getOpenId()%&&/td&&/tr&
&tr&&td&昵称&/td&&td&&%=user.getNickname()%&&/td&&/tr&
&tr&&td&性别&/td&&td&&%=user.getSex()%&&/td&&/tr&
&tr&&td&国家&/td&&td&&%=user.getCountry()%&&/td&&/tr&
&tr&&td&省份&/td&&td&&%=user.getProvince()%&&/td&&/tr&
&tr&&td&城市&/td&&td&&%=user.getCity()%&&/td&&/tr&
&tr&&td&头像&/td&&td&&%=user.getHeadImgUrl()%&&/td&&/tr&
&tr&&td&特权&/td&&td&&%=user.getPrivilegeList()%&&/td&&/tr&
&tr&&td&state:&/td&&td&&%=state%&&/td&&/tr&
out.print("用户不同意授权,未获取到用户信息!");
四、写请求的路径
&?xml version="1.0" encoding="UTF-8"?&
&web-app version="2.5" xmlns="/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="/xml/ns/javaee
http:///xml/ns/javaee/web-app_2_5.xsd"& &!--
&servlet-name&coreServlet&/servlet-name&
&servlet-class&com.souvc.weixin.servlet.CoreServlet&/servlet-class&
&/servlet&
&!-- /coreServlet用于指定该Servlet的访问路径 &servlet-mapping& &servlet-name&coreServlet&/servlet-name& &url-pattern&/coreServlet&/url-pattern& &/servlet-mapping&
&servlet-name&oauthServlet&/servlet-name&
&servlet-class&com.souvc.weixin.servlet.OAuthServlet&/servlet-class&
&/servlet&
&servlet-mapping&
&servlet-name&oauthServlet&/servlet-name&
&url-pattern&/oauthServlet&/url-pattern&
&/servlet-mapping&
&welcome-file-list&
&welcome-file&index.jsp&/welcome-file&
&/welcome-file-list&
&/web-app&
五、替换官方的链接成我们的方法路径:
Scope为snsapi_userinfo
& &我这里是:把
换成自己的请求链接。
注意这个链接需要经过utf-8的编码:
* URL编码(utf-8)
* @param source
public static String urlEncodeUTF8(String source) {
String result =
result = java.net.URLEncoder.encode(source, "utf-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
package com.souvc.weixin.
public class TestURL {
* 方法名:main&/br&
* 详述:生成URL编码 &/br&
* 开发人员:souvc &/br&
* 创建时间:
* @param args 说明返回值含义
* @throws 说明发生此异常的条件
public static void main(String[] args) {
String source="/oauthServlet";
System.out.println(CommonUtil.urlEncodeUTF8(source));
也可以直接在线url编码:&/Tools/URLEncode.aspx
六、复制上面替换好的链接,然后丢进浏览器,然后用微信来扫一扫。会出现以下的效果:
说明,恭喜你,我们获取到了用户的基本信息。
阅读(...) 评论()Java微信公众号开发:网页授权获取用户基本信息 - 博客频道 - CSDN.NET
纵一苇之所如,凌万顷之茫然
分类:微信公众号开发
自定义菜单事件分为十种,其中最常用的有CLICK和VIEW,定义VIEW类型的菜单时要求定义要访问的URL。在这个URL中是无法直接获取用户的基本信息的,假如想要在这个URL中获取用户的基本信息就必须通过访问网页授权接口来获取用户的基本信息。
使用微信网页授权首先要在微信后台指定授权路径:“接口权限--网页授权获取用户基本信息”;在这儿指定的授权路径必须是域名,而不能是IP地址。指定完授权域名之后,便可以在指定的域名下获取微信用户的信息。
网页授权分为两种:snsapi_base和snsapi_userinfo,snsapi_base类型的网页授权只是获取用户的OPENID,无需用户同意,可直接进行获取。snsapi_userinfo获取的是用户的基本信息,这种方式需要用户同意之后才可以进行获取,使用方式差别不大,下面以第一种方式为例。
1、在创建自定义菜单时指定URL为网页授权接口:
例如:String URL=&https://open./connect/oauth2/authorize?appid=wx3e4a89adbc62b1e9&redirect_uri=/wechat/event/myPreReg.html&response_type=code&scope=snsapi_base&state=s&;
& & &appid:是微信公众号的唯一标识,在微信公众号的后台可以 进行查看
& & &redirect_uri:指的是要访问的路径,必须是在你的微信服务器后台授权的域名
& & &response_type:的值是固定的就是code
& & &scope:指定网页授权的类型,就是上面两种
& & &state:扩展的参数,随意
& & &&在访问以上的网页授权接口之后将会跳转到“redirect_uri=/wechat/event/myPreReg.html&code=codeVal&scope=snsapi_base&state=随意”
& & &在访问这个路径的时候呢微信服务器发送过来了两个参数,一个是CODE()一个是state
& & &state的作用是由你自己确定,那么CODE的作用则是用来获取用户的openID
2、使用CODE值获取用户的OPENID
public static String getOpenId(String code){
String url=&https://api./sns/oauth2/access_token?&&appid=wx3e4as9adbc62b1e9&secret=1cafcbae8abed3fb3bac9&code=&+code+&&grant_type=authorization_code&;
String openId=&&;
URL getUrl=new URL(url);
HttpURLConnection http=(HttpURLConnection)getUrl.openConnection();
http.setRequestMethod(&GET&);&
http.setRequestProperty(&Content-Type&,
&application/x-www-form-urlencoded&);
http.setDoOutput(true);
http.setDoInput(true);
http.connect();
InputStream is = http.getInputStream();&
int size = is.available();&
byte[] b = new byte[size];
is.read(b);
String message = new String(b, &UTF-8&);
JSONObject json = JSONObject.fromObject(message);
openId = json.getString(&openid&);
} catch (MalformedURLException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
return openId;
使用网页授权获取用户OPENID或者是用户的基本信息方式都是基本一样的,这应该是微信公众号开发过程中最简单的了。
排名:千里之外
(4)(6)(5)(1)
